高效保護(hù)系統(tǒng)安全管好XP防火墻幾則技巧

盡管Windows系統(tǒng)自帶有防火墻功能，但不少人認(rèn)為該功能并不是十分強(qiáng)大，往往無(wú)法保護(hù)好系統(tǒng)安全，為此他們常常借助外來(lái)“力量”，在本地計(jì)算機(jī)中安裝第三方安全保護(hù)程序，來(lái)“護(hù)駕”系統(tǒng)安全運(yùn)行。事實(shí)上，Windows系統(tǒng)自帶防火墻的“潛能”還是十分巨大的，只要我們善于從細(xì)節(jié)出發(fā)，深入對(duì)其“潛能”進(jìn)行挖掘，完全可以用自帶防火墻保護(hù)好本地系統(tǒng)的安全。這不，本文下面就為各位總結(jié)了幾則防火墻的管理維護(hù)技巧，但愿這些技巧能幫助各位更高效地保護(hù)好系統(tǒng)安全!
    巧用命令，管理防火墻
    在管理Windows系統(tǒng)內(nèi)置的防火墻時(shí)，相信多數(shù)人都會(huì)在Windows狀態(tài)下，進(jìn)入防火墻的參數(shù)配置界面來(lái)對(duì)其進(jìn)行管理控制。事實(shí)上，除了在Windows界面下能管理防火墻外，我們還能改變管理思路，通過(guò)一些簡(jiǎn)單的命令來(lái)對(duì)防火墻進(jìn)行快速管理控制。例如，當(dāng)有人對(duì)防火墻的配置參數(shù)進(jìn)行胡亂修改，導(dǎo)致網(wǎng)絡(luò)不能正常訪問(wèn)連接時(shí)，我們只要按照如下操作步驟就能快速地讓防火墻的參數(shù)恢復(fù)到默認(rèn)數(shù)值:
    首先打開(kāi)Windows系統(tǒng)的“開(kāi)始”菜單，并執(zhí)行其中的“運(yùn)行”命令，打開(kāi)系統(tǒng)運(yùn)行對(duì)話框，在其中輸入“cmd”字符串命令，單擊回車(chē)鍵后，將Windows系統(tǒng)切換到MS-DOS工作模式;
    然后在MS-DOS命令提示符下，輸入“netsh firewall reset”字符串命令，單擊回車(chē)后系統(tǒng)就會(huì)自動(dòng)將Windows內(nèi)置防火墻的各項(xiàng)參數(shù)恢復(fù)到出廠設(shè)置狀態(tài)，并返回“確定”提示(如圖1所示);將防火墻參數(shù)恢復(fù)到默認(rèn)狀態(tài)后，我們?cè)僦匦聦?duì)其正確配置，這樣說(shuō)不定就能將由防火墻引起的網(wǎng)絡(luò)故障快速排除掉了。
    除了通過(guò)命令可以快速恢復(fù)防火墻參數(shù)外，我們還能對(duì)防火墻進(jìn)行其他方面的管理操作。例如，要想檢查防火墻參數(shù)是否設(shè)置正確時(shí)，我們根本不需要逐一打開(kāi)每一個(gè)配置頁(yè)面進(jìn)行依次檢查，而只需要在MS-DOS命令提示符下簡(jiǎn)單地執(zhí)行一下“netsh firewall show config”字符串命令，系統(tǒng)就能自動(dòng)把防火墻所有的配置參數(shù)列寫(xiě)出來(lái)了，這樣我們就能一目了然地查看到各種參數(shù)配置信息了。
    要想在本地計(jì)算機(jī)系統(tǒng)中安裝其他更加專(zhuān)業(yè)的防火墻程序時(shí)，我們往往需要先將Windows系統(tǒng)內(nèi)置的防火墻程序暫時(shí)關(guān)閉掉，以防止新安裝的防火墻與其發(fā)生沖突。在暫時(shí)禁用Windows系統(tǒng)內(nèi)置的防火墻時(shí)，我們只需在DOS命令提示符下執(zhí)行“netsh firewall set opmode mode=disable”字符串命令就可以了，而根本不用麻煩去打開(kāi)防火墻配置界面。日后想將Windows系統(tǒng)自帶防火墻重新啟用起來(lái)的話，只需執(zhí)行字符串命令“netsh firewall set opmode mode=enable”就OK了。怎么樣，這種管理防火墻的方法是不是很新穎呀!?
    著眼服務(wù)，啟用防火墻
    在默認(rèn)狀態(tài)下，Windows XP系統(tǒng)內(nèi)置的防火墻是不會(huì)被啟用的，而要啟用防火墻，我們往往需要先打開(kāi)本地系統(tǒng)的網(wǎng)絡(luò)連接列表窗口，然后用鼠標(biāo)右鍵單擊其中的“本地連接”圖標(biāo)，執(zhí)行快捷菜單中的“屬性”命令，進(jìn)入本地連接屬性配置界面，再打開(kāi)該配置界面中的“高級(jí)”標(biāo)簽頁(yè)面，最后單擊其中的“設(shè)置”按鈕，才能啟用防火墻。但在實(shí)際啟用防火墻的過(guò)程中，我們有時(shí)會(huì)發(fā)現(xiàn)進(jìn)入到本地連接屬性配置界面中的“高級(jí)”標(biāo)簽頁(yè)面時(shí)，發(fā)現(xiàn)“設(shè)置”按鈕竟然變成了灰色調(diào)，這么一來(lái)我們就無(wú)法將防火墻啟用起來(lái)了。遇到這種特殊現(xiàn)象時(shí)，我們究竟該如何才能將防火墻重新啟用起來(lái)呢?
    正常情況下，Windows系統(tǒng)是允許用戶手工啟用防火墻的，一旦發(fā)現(xiàn)“高級(jí)”標(biāo)簽頁(yè)面中的“設(shè)置”按鈕變?yōu)椴豢稍O(shè)置狀態(tài)時(shí)，很有可能是我們?cè)诓僮饔?jì)算機(jī)的過(guò)程中，意外地將與防火墻相關(guān)聯(lián)的服務(wù)停用了。這個(gè)時(shí)候，我們不妨按照如下步驟來(lái)重新啟用防火墻:
    用鼠標(biāo)右鍵單擊Windows系統(tǒng)桌面中的“我的電腦”圖標(biāo)，從彈出的右鍵菜單中執(zhí)行“管理”命令，進(jìn)入到本地系統(tǒng)的計(jì)算機(jī)管理窗口，在該窗口的左側(cè)顯示區(qū)域，找到“服務(wù)和應(yīng)用程序”分支項(xiàng)目，然后選中該分支項(xiàng)目下面的“服務(wù)”子項(xiàng);
    在對(duì)應(yīng)“服務(wù)”子項(xiàng)右側(cè)的列表區(qū)域中，用鼠標(biāo)雙擊“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)，打開(kāi)如圖2所示的系統(tǒng)服務(wù)參數(shù)設(shè)置界面;
    單擊該界面中的“常規(guī)”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁(yè)面的“服務(wù)狀態(tài)”設(shè)置項(xiàng)處我們能清楚地查看到該系統(tǒng)服務(wù)當(dāng)前的運(yùn)行狀態(tài);如果發(fā)現(xiàn)該系統(tǒng)服務(wù)還沒(méi)有被正常啟用的話，那我們只要單擊一下“啟動(dòng)”按鈕就能讓該服務(wù)重新啟用起來(lái)了，之后再次進(jìn)入本地連接屬性配置界面中的“高級(jí)”標(biāo)簽頁(yè)面時(shí)，我們就會(huì)發(fā)現(xiàn)“設(shè)置”按鈕此時(shí)就有效了，單擊生效了的“設(shè)置”按鈕后，我們就能進(jìn)入防火墻設(shè)置窗口，對(duì)其中的各項(xiàng)參數(shù)進(jìn)行任意設(shè)置了。此外，為了保證“Windows Firewall/Internet Connection Sharing(ICS)”系統(tǒng)服務(wù)能隨Windows系統(tǒng)一起啟動(dòng)，我們還必須在“常規(guī)”標(biāo)簽頁(yè)面中的“啟動(dòng)類(lèi)型”設(shè)置項(xiàng)處將服務(wù)啟動(dòng)類(lèi)型設(shè)置為“自動(dòng)”。